管理者向けのセキュリティリスクの通知の設定

  1. [管理] > [通知] > [管理者] に移動します。

    [管理者通知] 画面が表示されます。

  2. [条件] タブで次の操作を実行します。
    1. [ウイルス/不正プログラム] セクションおよび [スパイウェア/グレーウェア] セクションに移動します。
    2. ウイルスバスター Corp.でウイルス/不正プログラムおよびスパイウェア/グレーウェアが検出されたときに通知を送信するか、またはこれらのセキュリティリスクの処理が失敗した場合にのみ通知を送信するかを指定します。
  3. [メール] タブで次の操作を実行します。
    1. [ウイルス/不正プログラム検出] セクションおよび [スパイウェア/グレーウェア検出] セクションに移動します。
    2. [メールによる通知を有効にする] を選択します。
    3. [クライアントツリーのドメイン権限を持つユーザに通知を送信する] を選択します。

      役割ベースの管理を使用して、クライアントツリーのドメイン権限をユーザに与えられます。特定のドメインに属するウイルスバスター Corp.クライアントで検出が行われると、ドメイン権限を持つユーザのメールアドレスにメールが送信されます。次の表の例を参照してください。

      表 1. クライアントツリードメインと権限

      クライアントツリードメイン

      ドメイン権限を持つ役割

      役割を持つユーザアカウント

      ユーザアカウントのメールアドレス

      ドメインA

      管理者 (ビルトイン)

      root

      mary@xyz.com

      Role_01

      admin_john

      john@xyz.com

      admin_chris

      chris@xyz.com

      ドメインB

      管理者 (ビルトイン)

      root

      mary@xyz.com

      Role_02

      admin_jane

      jane@xyz.com

      ドメインAに属しているウイルスバスター Corp.クライアントがウイルスを検出すると、mary@xyz.com、john@xyz.com、およびchris@xyz.comにメールが送信されます。

      ドメインBに属しているウイルスバスター Corp.クライアントがスパイウェアを検出すると、mary@xyz.comとjane@xyz.comにメールが送信されます。

      注:

      このオプションを有効にする場合は、ドメイン権限を持つすべてのユーザが、対応するメールアドレスを持っている必要があります。メールアドレスを持たないユーザにはメール通知は送信されません。ユーザとメールアドレスは、[管理] > [アカウント管理] > [ユーザアカウント] で設定します。

    4. [次のメールアドレスに通知メッセージを送信する] を選択し、メールアドレスを入力します。
    5. メール通知で使用する件名を [件名] に指定します。
    6. メッセージの内容を [メッセージ] に指定します。

      ウイルスバスター Corp.[件名][メッセージ] では、トークンを使用できます。

      表 2. セキュリティリスク通知のトークン変数

      変数トークン

      説明

      ウイルス/不正プログラム検出

      %v

      セキュリティ上の脅威の名前

      %s

      検出を含むエンドポイント

      %i

      エンドポイントのIPアドレス

      %c

      エンドポイントのMACアドレス

      %m

      エンドポイントのドメイン

      %p

      ウイルス/不正プログラムの場所

      %y

      検出の日時

      %e

      ウイルス検索エンジンのバージョン

      %r

      ウイルスパターンファイルのバージョン

      %a

      セキュリティリスクに対して実行された処理

      %n

      エンドポイントにログオンしているユーザの名前

      スパイウェア/グレーウェア検出

      %s

      検出を含むエンドポイント

      %i

      エンドポイントのIPアドレス

      %m

      エンドポイントのドメイン

      %y

      検出の日時

      %n

      エンドポイントにログオンしているユーザの名前

      %T

      スパイウェア/グレーウェアと検索結果

      %d

      スパイウェア/グレーウェア検出に関する詳細情報

  4. [SNMPトラップ] タブで次の操作を実行します。
    1. [ウイルス/不正プログラム検出] セクションおよび [スパイウェア/グレーウェア検出] セクションに移動します。
    2. [SNMP トラップによる通知を有効にする] を選択します。
    3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] では、次の表に示すトークン変数を使用してデータを表現できます。
      表 3. セキュリティリスク通知のトークン変数

      変数

      説明

      ウイルス/不正プログラム検出

      %v

      セキュリティ上の脅威の名前

      %s

      検出を含むエンドポイント

      %i

      エンドポイントのIPアドレス

      %c

      エンドポイントのMACアドレス

      %m

      エンドポイントのドメイン

      %p

      ウイルス/不正プログラムの場所

      %y

      検出の日時

      %e

      ウイルス検索エンジンのバージョン

      %r

      ウイルスパターンファイルのバージョン

      %a

      セキュリティリスクに対して実行された処理

      %n

      エンドポイントにログオンしているユーザの名前

      スパイウェア/グレーウェア検出

      %s

      検出を含むエンドポイント

      %i

      エンドポイントのIPアドレス

      %m

      エンドポイントのドメイン

      %y

      検出の日時

      %n

      エンドポイントにログオンしているユーザの名前

      %T

      スパイウェア/グレーウェアと検索結果

      %v

      セキュリティ上の脅威の名前

      %a

      セキュリティリスクに対して実行された処理

      %d

      スパイウェア/グレーウェア検出に関する詳細情報

  5. [Windowsイベントログ] タブで次の操作を実行します。
    1. [ウイルス/不正プログラム検出] セクションおよび [スパイウェア/グレーウェア検出] セクションに移動します。
    2. [Windowsイベントログによる通知を有効にする] を選択します。
    3. 初期設定のメッセージをそのまま使用するか変更します。[メッセージ] では、次の表に示すトークン変数を使用してデータを表現できます。
      表 4. セキュリティリスク通知のトークン変数

      変数

      説明

      ウイルス/不正プログラム検出

      %v

      セキュリティ上の脅威の名前

      %s

      検出を含むエンドポイント

      %i

      エンドポイントのIPアドレス

      %c

      エンドポイントのMACアドレス

      %m

      エンドポイントのドメイン

      %p

      ウイルス/不正プログラムの場所

      %y

      検出の日時

      %e

      ウイルス検索エンジンのバージョン

      %r

      ウイルスパターンファイルのバージョン

      %a

      セキュリティリスクに対して実行された処理

      %n

      エンドポイントにログオンしているユーザの名前

      スパイウェア/グレーウェア検出

      %s

      検出を含むエンドポイント

      %i

      エンドポイントのIPアドレス

      %m

      エンドポイントのドメイン

      %y

      検出の日時

      %n

      エンドポイントにログオンしているユーザの名前

      %T

      スパイウェア/グレーウェアと検索結果

      %v

      セキュリティ上の脅威の名前

      %a

      セキュリティリスクに対して実行された処理

      %d

      スパイウェア/グレーウェア検出に関する詳細情報

  6. [保存] をクリックします。